0
非常に基本的な質問ですが、おそらく私は大きな写真の中で非常に大きなものを見逃しています。 JWT認証を使用するときにpassport.jsが必要かどうかわかりません。ほとんどの例がそれを持っていますが、私はその必要性を見逃します。はJWTを使うときにパスポートが必要です
私のアプリでは、/ログインルートがあり、ユーザーが正常に認証されると(ローカル認証、私はユーザーとデータベースのハッシュペアをチェックします)、ユーザーIDを持つトークンを作成し、それをレスポンスのクッキーとして送り返します。次に、req cookieをチェックし、復号化します。ユーザーIDが含まれていて期限切れでない場合は、認証されたリクエストと見なします。 (トラフィックも何か変更された場合のみhttpsです)
私はパスポートなどを持っていないので、ここで何か間違っていますか?
いいえ、[JWT(RFC 7519)](https://tools.ietf.org/html/rfc7519)が標準です。 'passport.js'はJWTを使う実装です。必須ではありません。 – zero298
@ zero298の場合は、あなたのコメントを答えにする必要があります。正しい答えに値する – javierfdezg